Journaux d’audit

Vous pouvez voir et exporter un enregistrement de toutes les activités suivies par Sophos Central à l’aide du journal d’audit.

Retrouvez les rapports du journal d’audit sur la page Journaux et rapports et sélectionnez Journaux d’audit.

Toutes les activités des 7 derniers jours sont affichées par défaut dans le journal d’audit. Vous pouvez voir toutes les activités des 90 derniers jours. Vous pouvez exporter un rapport Journal d’audit contenant un enregistrement de toutes les activités.

Le journal d’audit répertorie les informations suivantes pour chaque activité :

  • Date : date et heure de l’activité ou de la modification.
  • Modifié par : le compte Sophos Central Admin à partir duquel le changement a été effectué ou qui s’est connecté.
  • Type d’élément : le type d’activité ou de modification. Par exemple, la section Utilisateurs et groupes a été modifiée.
  • Élément modifié : ce qui a été ajouté, modifié ou supprimé. Par exemple, le nom d’un nouvel utilisateur a été ajouté.
  • Description : informations sur l’activité ou sur la modification. Par exemple, le succès de l’authentification par un compte Sophos Central.
  • Adresse IP : l’adresse IP à partir de laquelle l’activité ou la modification a eu lieu.

Vous pouvez filtrer le journal d’audit par date et par résultats de la recherche. Veuillez cliquer sur Mettre à jour pour appliquer les filtres.

  • Du et Au : ces options vous servent à définir entre quelles dates vous souhaitez voir les activités. Vous pouvez sélectionner toutes les dates comprises dans les 90 derniers jours. La période de temps indiquée fonctionne avec le champ Rechercher et le journal d’audit affiche les éléments correspondants aux dates sélectionnées et au terme recherchée. Si vous ne saisissez pas de terme à rechercher, le journal d’audit affiche toutes les activités correspondant aux dates sélectionnées.
  • Rechercher : une recherche limitée est disponible. Le journal d’audit afficher les éléments associés au terme recherché et aux dates sélectionnées. Si vous n’indiquez pas de dates de début et de fin de recherche, le journal d’audit affiche par défaut les éléments associés au terme recherché au cours des 7 derniers jours. Vous pouvez effectuer la recherche par :
    • Adresse IP : affiche toutes les modifications et l’activité à partir d’une adresse IP au cours d’une période de temps sélectionnée.
    • Modifié par : affiche toutes les modifications et actions effectuées par un compte Sophos Central au cours d’une période de temps sélectionnée.

Exporter

Vous pouvez exporter un rapport Journal d’audit contenant un enregistrement des activités pour une période de temps sélectionnée ou au cours des 90 derniers jours. Vous pouvez filtrer le journal d’audit avant de l’exporter. Le filtrage des résultats de la recherche s’applique à toutes les options d’exportation. La plage de dates ne s’applique pas.

Pour exporter un rapport d’audit :

  1. Filtrez un journal d’audit si nécessaire. Cliquez sur Mettre à jour pour appliquer les filtres au journal d’audit.
  2. Cliquez sur Exporter sur le côté droit de la page Journal d’audit et choisissez une option dans la liste déroulante.
    • Fichier CSV de la vue en cours ou Fichier PDF de la vue en cours : exporte la vue actuelle dans un fichier CSV (valeurs séparées par des virgules) ou PDF. Si vous sélectionnez une de ces options, tous les filtres déjà sélectionnés sont appliqués au fichier exporté.
    • Fichier CSV des 90 derniers jours ou Fichier PDF des 90 derniers jours : exporte les activités ayant eu lieu au cours des 90 derniers jours dans un fichier CSV (valeurs séparées par des virgules) ou PDF. Si vous sélectionnez une de ces options, seul le filtre de recherche est appliqué au fichier exporté.
  3. Vérifiez que le rapport d’audit contient les informations dont vous avez besoin.
  4. Changez le nom du rapport d’audit.

    Les rapports d’audit sont exportés sous le nom audit.csv ou audit.pdf.